HTML-merkistön koodaaja/purkaja

Tietoa työkalusta

Koodaa teksti HTML-entiteeteiksi tai pura entiteetit takaisin luettaviksi merkeiksi ja varmista sisällön ja attribuuttien escapet. Työkalu auttaa tarkistamaan XSS-suojaukset, templaatit ja esityksen täysin selaimessa ilman verkkoyhteyttä.

HTML-entiteettien muunnos

0 merkkiä / 0 tavua
Esimerkit:
0 merkkiä / 0 tavua
Muunnostila
Merkkijoukko (koodaus)
Tulostusmuoto (koodaus)
Välilyönnit ja rivinvaihdot

Kun käytät asetusta “Säilytä peräkkäiset välilyönnit”, ota käyttöön tyylit kuten white-space: pre-wrap;, jotta ulkoasu säilyy.

Lisäasetukset

Valmis (automaattimuunnos: päällä)

Käyttöohje

  1. Liitä tai kirjoita teksti syötekenttään tai valitse jokin esimerkeistä.
  2. Valitse Koodaa tai Pura ja säädä välilyönti-, numeroviittaus- ja mukautettujen merkkien asetuksia.
  3. Automaattimuunnoksen ollessa päällä tulos päivittyy automaattisesti; muuten valitse “Suorita muunnos”.
  4. Käytä “Kopioi tulos”- tai “Lataa tulos” -painiketta, jos haluat säilyttää tuloksen.

Huomioita

  • Koodaus eskapoi viisi perusmerkkiä DOMin kautta ja tekee valitsemasi lisämuunnokset (mukautetut merkit, ei-ASCII).
  • Purussa syöte asetetaan väliaikaisen elementin innerHTML-kenttään ja luetaan textContent, joten skriptit eivät koskaan ajaudu.
  • Jos muutat rivinvaihdot <br>-tageiksi tai säilytät peräkkäiset välilyönnit, säädä white-space-tyylejä käyttävässä näkymässä.
  • XSS-suojaus on kontekstiriippuvaista – HTML-attribuutit, URL-osoitteet, JavaScript ja JSON vaativat omat escapekäytäntönsä.
  • Tunnista valmiiksi koodatut entiteetit, jotta olemassa oleva merkkaus ei koodautuisi kahdesti.
  • Suorituskyky riippuu selaimesta ja laitteesta; työläinen luovuttaa vuoron suurin piirtein 1 Mt syötteissä.
  • Tunnettu rajoite: URL-koodaus, attribuuttikohtaiset säännöt ja skriptikontekstin escapet eivät kuulu työkalun piiriin.

Kaikki käsittely tapahtuu selaimessasi; dataa ei lähetetä.